Cделал. Даже развел еще один VPN туннель на ETH4. Пигнуется все и везде. В фаерволе мечу все icmp пакеты на адрес гейтвея как 'нечто' (ну просто от фонаря, но action mark routing+passthru). Результат отличный. Все пинги летят в l2tp-out, пинги на гейтвей метятся просто 'по другому' и летят куда надо.
Спасибо!!!
Траффик пошел! Спасибо! Основная ошибка была в неправильной настройке mangle - во многих туториалах метод passthru, а на R-OS 6 надо делать метод routing-mark->имя марки, а там уже чекать passthru.
Теперь совершенно неожиданный глюк: одному из устройств на этом eth5 нужно иметь возможность ping-ать адрес gateway (в моем случае на eth5 повесил сеть 192.168.80.0/24 и gw 80.1, он же dns).
80.1 не пингуется. Причем во время загрузки (перезагрузки) несколько пингов все таки проходят, но после того как роутер полностью прогрузился - пинги глухие. Траффик идет! Нормально так.
Правило accept icmp есть в firewall. Даже вижу пакетики пинговые напротив этого правила.
UPDATE: это mangle такой 'эффект' дает. если добавляю !icmp - тут же начинается пинг eth5 (80.1), НО пропадает пинг в интернет (через VPN), хотя траффик идет. Пробовал создавать второе правило - никак не хочет. Или !icmp в mangle и тогда есть пинг в нет но нет пинга 80.1, или наоборот (без !icmp) есть пинг везде, кроме 80.1.
Чудеса
Спасибо!!!